Urgent Path Traversal Risk in Shared Files//Published on 2026-06-07//CVE-2026-49112

WP-FIREWALL-SICHERHEITSTEAM

WordPress Shared Files Plugin Vulnerability

Plugin-Name WordPress Shared Files Plugin
Art der Schwachstelle Pfaddurchquerung
CVE-Nummer CVE-2026-49112
Dringlichkeit Hoch
CVE-Veröffentlichungsdatum 2026-06-07
Quell-URL CVE-2026-49112

Dringend: Pfadüberquerung im WordPress-Plugin “Shared Files” (<= 1.7.64) — Was Sie wissen müssen und wie Sie Ihre Seiten schützen können

Veröffentlicht: 5. Juni 2026
CVE: CVE-2026-49112
Schwere: Hoch (CVSS 7,5)
Betroffene Versionen: Shared Files-Plugin <= 1.7.64
Gepatcht in: 1.7.65

Wenn Sie WordPress-Seiten betreiben, ist dies eine wichtige Sicherheitswarnung. Eine Pfadüberquerungsschwachstelle, die das weit verbreitete Shared Files-Plugin betrifft, wurde offengelegt (CVE-2026-49112). Das Problem ermöglicht es nicht authentifizierten Angreifern, beliebige Dateien vom Dateisystem einer betroffenen Seite anzufordern — was potenziell wp-config.php, Sicherungsdateien, private Schlüssel oder jede vom Webserver lesbare Datei offenlegen kann. Die Schwachstelle hat einen hohen Schweregrad und ist aktiv gefährlich: Massen-Ausnutzungs-Kampagnen können (und tun es oft) diese Art von Fehlern ins Visier nehmen.

Dieser Beitrag erklärt, als WordPress-Sicherheitsteam, was die Schwachstelle ist, wie Angreifer sie ausnutzen, wie man Ausnutzungsversuche erkennt, sofortige Milderungsmaßnahmen, langfristige Härtung und spezifischen Schutz, der durch WP-Firewall verfügbar ist.

TL;DR (kurze Zusammenfassung für beschäftigte Seiteninhaber)

  • Schwachstelle: nicht authentifizierte Pfadüberquerung im Shared Files-Plugin (<= 1.7.64).
  • Auswirkungen: Angreifer können beliebige Dateien auf dem Server lesen, die vom Webprozess zugänglich sind. Die Offenlegung von Geheimnissen, Anmeldeinformationen oder Konfigurationen kann zu einem vollständigen Kompromiss der Seite führen.
  • Handeln Sie jetzt: Aktualisieren Sie Shared Files sofort auf Version 1.7.65 oder höher. Wenn Sie nicht sofort aktualisieren können, deaktivieren Sie das Plugin oder wenden Sie WAF/virtuelles Patchen an, um Traversal-Payloads zu blockieren.
  • Detection: look for URL-encoded “../” patterns (e.g., %2e%2e%2f) or requests to file-download endpoints that include traversal sequences.
  • Wenn Sie einen Kompromiss vermuten: Isolieren Sie die Seite, bewahren Sie Protokolle auf, scannen Sie nach Web-Shells und Hintertüren, rotieren Sie Anmeldeinformationen und stellen Sie nach vollständiger Bereinigung aus einem bekannten guten Backup wieder her.
  • WP-Firewall-Nutzer: Unser verwalteter WAF und Malware-Scanner kann Traversal-Versuche blockieren und nach Indikatoren scannen, während Sie patchen.

Was ist eine Pfadüberquerungsschwachstelle und warum ist sie gefährlich?

Eine Pfadüberquerungsschwachstelle (auch als Verzeichnisüberquerung bezeichnet) ermöglicht es einem Angreifer, den Dateipfad, den eine Webanwendung verwendet, um Dateien abzurufen, zu manipulieren, indem er ihn aus einem beabsichtigten Verzeichnis in Teile des Dateisystems drängt, die der Entwickler nicht beabsichtigt hat offenzulegen. Dies geschieht typischerweise durch das Einfügen von Sequenzen wie ../ (oder kodierten Varianten wie %2e%2e%2f) in Parameter, die Dateinamen oder Pfade darstellen.

Warum es für WordPress-Websites wichtig ist:

  • Viele kritische Dateien befinden sich im Dateisystem (wp-config.php, Datenbanksicherungen, private Schlüssel, Protokolle, .env-Dateien). Wenn der Webserverprozess diese Dateien lesen kann, kann ein Angreifer oft Anmeldeinformationen erhalten und die vollständige Übernahme erreichen.
  • Eine Pfadüberlaufanfälligkeit, die unauthentifizierten Zugriff ermöglicht, ist besonders schwerwiegend, da ein Angreifer kein gültiges Konto benötigt, um mit dem Ausnutzen zu beginnen.
  • Sobald sensible Dateien offengelegt sind, können Angreifer Web-Shells platzieren, Admin-Benutzer erstellen, Datenbanken exfiltrieren oder auf andere Infrastrukturen zugreifen.

Die Schwachstelle des Shared Files-Plugins unter CVE-2026-49112 wird als unauthentifiziert gemeldet und kann beliebige Dateiinhalte zurückgeben. Ihr CVSS-Score von 7,5 spiegelt hohe Auswirkungen auf die Vertraulichkeit und Ausnutzbarkeit wider.

Wie Angreifer diese Shared Files-Schwachstelle ausnutzen (auf hoher Ebene)

Angreifer werden typischerweise:

  1. Die Endpunkte des Plugins, die Datei-Download-/Bereitstellungsanfragen bearbeiten, überprüfen.
  2. Datei-Parameter mit Traversal-Sequenzen einreichen, z.B. ../../../../../wp-config.php oder URL-kodierte Äquivalente wie %2e%2e%2f.
  3. Wenn das Plugin den Parameter ohne ordnungsgemäße Bereinigung/Normalisierung in einen Serverpfad einfügt, wird der Server die angeforderte Datei lesen und zurückgeben.
  4. Sensible Daten (Datenbankanmeldeinformationen, Salze, Schlüssel) erhalten und diese Anmeldeinformationen dann verwenden, um auf die Datenbank oder das Admin-Konto zuzugreifen, was weitere Aktionen wie die Installation von Malware, die Erstellung von Admin-Benutzern oder die Exfiltration von Daten ermöglicht.

Da die Schwachstelle unauthentifiziert ist, können automatisierte Scanner und Botnetze schnell Websites entdecken und massenhaft ausnutzen.

Sofortige Maßnahmen — was jetzt zu tun ist

Wenn Sie WordPress-Seiten verwalten, die das Shared Files-Plugin verwenden, befolgen Sie sofort diese Schritte:

  1. Aktualisieren Sie das Plugin.
    Aktualisieren Sie Shared Files auf Version 1.7.65 oder höher, so schnell wie möglich. Dies ist der wichtigste Schritt.
  2. Wenn Sie nicht sofort aktualisieren können
    • Deaktivieren Sie das Plugin, bis Sie ein Upgrade durchführen können. Dadurch wird der anfällige Endpunkt aus dem Dienst entfernt.
    • Wenden Sie eine Notfall-WAF-Regel an, um Traversal-Payloads zu blockieren (siehe Erkennungsregeln unten).
    • Verwenden Sie serverseitige Blockierung (htaccess/nginx) an den Plugin-Endpunkten als vorübergehende Maßnahme.
  3. Überprüfen Sie die Zugriffsprotokolle auf verdächtige Anfragen (siehe Erkennungshinweise unten).
  4. Scannen Sie auf Kompromittierungen mit einem Malware-Scanner und Integritätsprüfungen (Dateiänderungen, neue Admin-Benutzer, unerwartete geplante Aufgaben).
  5. Wenn Sie eine erfolgreiche Ausnutzung feststellen, beginnen Sie mit den Schritten zur Vorfallreaktion (isolieren, forensische Untersuchung, bereinigen, Anmeldeinformationen rotieren).

Wenn Sie eine große Anzahl von Websites verwalten, priorisieren Sie wertvolle Vermögenswerte, Websites mit benutzerdefinierten Plugins/Themen und Websites, die sensible Daten oder Zahlungen hosten.

Erkennung: Worauf man in Protokollen und Überwachungen achten sollte

Häufige Indikatoren für Versuche zur Ausnutzung von Pfadtraversal sind:

  • Anfragen, die enthalten ../ oder kodierte Äquivalente (%2e%2e%2f, %2e%2e%5c)
  • Anfragen an bekannte Plugin-Endpunkte mit ungewöhnlichen Dateinamenwerten
  • Anfragen, die Zeichenfolgen enthalten, die auf bekannte sensible Dateien verweisen (wp-config.php, .env, id_rsa, backup.sql, datenbank.sql, .git/config)
  • Plötzliche Downloads kleiner Klartextdateien, die dann zu verdächtigen Aktivitäten führen (Nutzung von Anmeldeinformationen, Erstellung von Administratoren)

Beispiel für verdächtige Anfrage-Muster:

  • GET /wp-content/plugins/shared-files/download.php?file=../../../../wp-config.php
  • GET /?shared_files=../../%2e%2e%2fwp-config.php
  • POST /wp-admin/admin-ajax.php?action=sf_download&path=%2e%2e%2f%2e%2e%2f..%2fwp-config.php

Durchsuchen Sie Ihre Protokolle nach Traversal-Signaturen. Beispielbefehl (Linux):

grep -iE "%2e%2e%2f|\.\./|%2e%2e%5c|\.\.\\|wp-config.php|id_rsa" /var/log/apache2/*access.log

Achten Sie auf Quell-IPs, die viele verschiedene Traversal-Versuche durchführen, da es sich wahrscheinlich um bösartige Scanner handelt.

Temporäre Sperrung: Beispielregeln, die Sie jetzt anwenden können

Wenn Sie nicht sofort aktualisieren können, setzen Sie temporäre Sperrregeln ein. Dies sind generische Erkennungsmuster — passen Sie sie an Ihre Umgebung an, um Fehlalarme zu vermeiden.

Apache (.htaccess) — blockieren Sie Anfragen mit kodierten oder einfachen Traversal-Sequenzen:

<IfModule mod_rewrite.c>
  RewriteEngine On
  # Block directory traversal attempts
  RewriteCond %{REQUEST_URI} (%2e%2e%2f|\.\./|%2e%2e%5c|\.\.\\) [NC]
  RewriteRule .* - [F,L]
</IfModule>

Nginx — blockieren Sie Traversal in der Anfrage-URI und der Abfragezeichenfolge:

if ($request_uri ~* "(%2e%2e%2f|\.\./|%2e%2e%5c|\.\.\\)") {
    return 403;
}
if ($args ~* "(%2e%2e%2f|\.\./|%2e%2e%5c|\.\.\\)") {
    return 403;
}

WAF-Regelbeispiel (Pseudo):

  • Blockieren Sie jede Anfrage, bei der die datei oder pfad Parameter enthält .. oder %2e%2e oder wo die URI enthält /download und Traversierungssequenzen enthält.

Anmerkungen:

  • Seien Sie vorsichtig, dass diese Regeln mit legitimen Prozessen interagieren können. Testen Sie, wo möglich, in einer Staging-Umgebung.
  • Diese Maßnahmen sind vorübergehend. Sie reduzieren die Exposition, während Sie den Patch des Anbieters anwenden.

Vorfallreaktion (wenn Sie einen Kompromiss vermuten)

Wenn Ihre Protokolle erfolgreichen Datei-Zugriff zeigen (zum Beispiel, Anfragen, die den Inhalt von wp-config.php zurückgaben) oder Sie verdächtiges Verhalten beobachten (neue Administratorbenutzer, unerwartete Dateiänderungen, Web-Shells), folgen Sie einem Vorfallreaktionsprozess:

  1. Isolieren Sie die betroffene Seite
    Versetzen Sie die Seite in den Wartungsmodus oder nehmen Sie sie offline, um weiteren Schaden zu verhindern.
  2. Beweise sichern
    Kopieren Sie Protokolle, System-Snapshots und betroffene Dateien an einen schreibgeschützten Ort zur forensischen Analyse.
  3. Umfang festlegen
    Welche Dateien wurden zugegriffen? Gab es Uploads oder neue Dateien, die erstellt wurden? Gab es ausgehende Verbindungen vom Server?
  4. Entfernen Sie Web-Shells und Hintertüren
    Verwenden Sie einen vertrauenswürdigen Scanner und eine manuelle Überprüfung, um verdächtige Dateien zu finden. Typische Web-Shell-Standorte sind wp-content/uploads, wp-content/plugins, wp-content/themen.
  5. Wiederherstellen oder neu aufbauen.
    Wenn Sie ein sauberes Backup vor dem Vorfall haben, stellen Sie diesen Zustand wieder her und aktualisieren Sie dann das Shared Files-Plugin sowie den WordPress-Kern, Themes und andere Plugins.
    Wenn kein sauberes Backup vorhanden ist, stellen Sie die Seite aus vertrauenswürdigen Quellen wieder her und importieren Sie den Inhalt nach dem Scannen erneut.
  6. Rotieren Sie alle Anmeldeinformationen
    Datenbank-Anmeldeinformationen (wp-config.php), WordPress-Benutzerpasswörter (alle Administratoren), FTP/SFTP, Steuerfeld, API-Schlüssel und alle Cloud-Anbieter-Schlüssel, die möglicherweise auf dem Server waren.
  7. Härtung und Überwachung
    Nach der Behebung, härten Sie den Server (Dateiberechtigungen, deaktivieren Sie Plugin-/Theme-Editoren, beschränken Sie die PHP-Ausführung in Uploads) und verbessern Sie die Überwachung (Protokollaggregation, Alarmierung).
  8. Überprüfung nach dem Vorfall
    Dokumentieren Sie Zeitlinien, Ursachen, ergriffene Maßnahmen und nächste Schritte zur Vermeidung von Wiederholungen.

So überprüfen Sie, ob Ihre Seite sauber ist (kurze Checkliste)

  • Keine unbekannten Administratorbenutzer in WordPress > Benutzer.
  • Keine unerwarteten geplanten Aufgaben (wp-cron).
  • Keine verdächtigen Dateien in Uploads, Plugins, Themes (aktuelle Zeitstempel, PHP-Dateien in Uploads).
  • Keine unbekannten Datenbanktabellen oder Benutzeränderungen in der Datenbank.
  • Ausgehende Verbindungen sind zu erwarten und legitim.
  • Scanner (Malware-Scanner, Integritätsprüfungen) melden keine Bedrohungen.
  • Stellen Sie aus einem Backup wieder her, wenn Sie sicher sind, dass das Backup sauber ist.

Empfehlungen zur Härtung (langfristig)

Prävention ist die beste Medizin. Ergreifen Sie diese Maßnahmen, um das Risiko ähnlicher Schwachstellen zu verringern, die zu Kompromittierungen führen:

  1. Halten Sie alles auf dem neuesten Stand.
    Der WordPress-Kern, Themes und Plugins sollten umgehend aktualisiert werden. Bevorzugen Sie automatische kleinere Updates und etablierte Update-Prozesse für größere Updates.
  2. Prinzip der geringsten Privilegierung
    Beschränken Sie die Datei- und Verzeichnisberechtigungen. Der Webserver sollte nicht als Root ausgeführt werden und nur die benötigten Lese-/Schreibrechte haben.
  3. Entfernen Sie ungenutzte Plugins und Themes
    Deaktivieren und löschen Sie Plugins/Themes, die Sie nicht verwenden – sie erweitern Ihre Angriffsfläche.
  4. Dateibearbeitung deaktivieren
    Setzen Sie define('DISALLOW_FILE_EDIT', true); in wp-config.php, um Codeänderungen vom Administrationsbereich zu verhindern.
  5. PHP in Uploads beschränken
    PHP-Ausführung innerhalb von wp-content/uploads und anderen beschreibbaren Verzeichnissen verhindern.
  6. Verwenden Sie starke, einzigartige Passwörter und eine Multi-Faktor-Authentifizierung für Administratorkonten.
  7. WAF/virtuelles Patchen anwenden
    Setzen Sie eine Web Application Firewall ein, um gängige Ausnutzungsversuche zu blockieren, noch bevor Patches angewendet werden.
  8. Regelmäßige Backups und Testwiederherstellungen
    Führen Sie regelmäßige, versionierte Backups durch, die außerhalb gespeichert werden, und testen Sie routinemäßig die Wiederherstellungen.
  9. Sicherheits-QA für benutzerdefinierten Code
    Wenn Sie benutzerdefinierte Plugins oder Themes verwenden, integrieren Sie Sicherheitsüberprüfungen und statische/dynamische Analysen in Ihren Entwicklungszyklus.

Erkennungssignaturen und Regeln, die Sie verwenden können (praktische Beispiele)

Um Automatisierung und Erkennung zu unterstützen, hier praktische Signaturen und schnelle Regeln für das Protokollscannen, WAF oder SIEM:

  • Regex zum Durchsuchen von Protokollen nach Traversierungssequenzen:
    (%2e%2e%2f|\.\./|%2e%2e%5c|\.\.\\)
  • Regex für sensible Dateien:
    wp-config\.php|\.env|id_rsa|\.git/config|backup.*sql
  • Beispiel Splunk (oder grep) Abfrage für verdächtige Anfragen:
    index=web_logs (uri_query="*%2e%2e%2f*" OR uri_query="*../*" OR uri="*/download*") | stats count by clientip, uri, uri_query
  • Beispiel WAF-Regel (konzeptionell):
    Wenn request_uri ODER query_string mit Regex für Traversierung übereinstimmt UND die Anfragemethode IN (GET, POST) => Blockieren & Alarm

Schwellenwerte anpassen, um Fehlalarme zu reduzieren, aber wiederholte Versuche entschieden blockieren — Scanner iterieren oft stark.

Warum eine verwaltete Firewall/virtuelles Patchen wichtig ist

Eine verwaltete Webanwendungsfirewall bietet sofortigen Schutz für Websites, selbst bevor ein upstream-Patch verfügbar oder angewendet wird. Wichtige Vorteile sind:

  • Blockieren von automatisierten Massenscan-Verkehr und Traversierungsmustern mit abgestimmten Regeln.
  • Virtuelles Patchen: Wenn eine Schwachstelle offengelegt wird, kann die WAF eine Regel bereitstellen, um Exploit-Versuche auf Ihren Websites zu neutralisieren, während Sie Updates planen.
  • Alarme und Protokollanreicherung, um Ihnen zu helfen, gezielte Angriffe frühzeitig zu erkennen.
  • Kontinuierliche Bot-Minderung und Ratenbegrenzung zur Reduzierung von Rauschen.
  • Malware-Scanning zur Unterstützung bei der Erkennung von Aktivitäten von Gegnern nach einem versuchten Exploit.

Bei WP-Firewall priorisieren wir schnelle Schutzmaßnahmen für unsere Benutzer: Unsere verwalteten WAF-Regeln und der Malware-Scanner helfen, das Risiko zu reduzieren, während Sie Updates und Bereinigungen durchführen.

Praktische WP-Firewall-Anleitung — wie wir Sie schützen

Als auf WordPress fokussierter Sicherheitsanbieter zeigt WP-Firewall, wie wir Ihnen in diesem Szenario helfen:

  • Verwaltete WAF (Basis im kostenlosen Plan enthalten)
    Blockiert Pfadüberquerungs-Payloads und -Muster (sowohl einfach als auch URL-kodiert). Stoppt gängige automatisierte Scanner und Botnetz-Massenangriffe.
  • Malware-Scanner (Basis/kostenlos)
    Scannt Kern-Dateien, Plugins, Themes und Uploads auf verdächtige Änderungen und bekannte Malware-Signaturen.
  • Minderung der OWASP Top 10 Risiken (Basis/kostenlos)
    Verhindert Klassen von Sicherheitsanfälligkeiten, einschließlich fehlerhafter Zugriffskontrolle und Injektionsmustern.
  • Virtuelles Patchen und automatische Schwachstellenminderung (Pro)
    Für Kunden mit erweiterten Plänen bieten wir automatisches virtuelles Patchen an, um die Schwachstelle im Datenverkehr zu neutralisieren, ohne den Plugin-Code ändern zu müssen. Dies ist besonders nützlich für große Flotten oder wenn die Aktualisierungsfenster eingeschränkt sind.
  • Überwachung und Berichterstattung (Standard/Pro)
    Warnungen bei versuchten Ausnutzungen und detaillierte Berichte zur Unterstützung der Vorfallreaktion.

Wir empfehlen, dass jede Seite eine mehrschichtige Verteidigung implementiert: zeitnahe Updates, Backups, sichere Konfigurationen und eine WAF, um Ausnutzungsversuche am Rand zu blockieren.

Beispiel: schnelle Checkliste für Seiteninhaber (kopieren/einfügen)

  • Überprüfen Sie, ob das Shared Files-Plugin installiert ist.
  • Wenn installiert, sofort auf 1.7.65 oder höher aktualisieren.
  • Wenn Sie nicht sofort aktualisieren können, deaktivieren Sie das Plugin.
  • Search logs for “%2e%2e%2f”, “../” patterns, “wp-config.php” access attempts.
  • Führen Sie einen Malware-Scan und eine Integritätsprüfung der Site-Dateien durch.
  • Ändern Sie die WordPress-Admin-Passwörter und rotieren Sie die DB-Anmeldeinformationen, wenn sensible Dateien exponiert wurden.
  • Stellen Sie sicher, dass Sie aktuelle, getestete Backups haben.
  • Wenden Sie serverseitige Blockierungen (htaccess/nginx-Regeln) an, um Traversierungssequenzen vorübergehend zu blockieren.
  • Ziehen Sie in Betracht, den WP-Firewall-Schutz zu aktivieren, um Ausnutzungsversuche während des Updates zu blockieren.

Schützen Sie Ihre Seite sofort — Beginnen Sie mit kostenlosem verwaltetem Firewall-Schutz.

Wenn Sie sofortigen, verwalteten Schutz wünschen, während Sie Updates und Incident Response bearbeiten, melden Sie sich noch heute für den WP-Firewall Free-Plan an: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Warum den Free (Basic) Plan in Betracht ziehen?

  • Essentieller Schutz sofort: verwaltete Firewall- und WAF-Regeln, um Traversal-Payloads und andere gängige Angriffe zu blockieren.
  • Malware-Scanner zur Erkennung verdächtiger Dateien und Anzeichen von Kompromittierung.
  • Unbegrenzte Bandbreite — der Schutz skaliert mit Ihrem Traffic.
  • Abdeckung für die OWASP Top 10-Risiken, um die Exposition gegenüber gängigen, gefährlichen Problemen zu reduzieren.

Wenn Sie automatisierte Behebung, virtuelle Patches oder dedizierten Support benötigen, bieten unsere kostenpflichtigen Pläne (Standard und Pro) automatische Malware-Entfernung, IP-Blacklistung/-Whitelistung, monatliche Sicherheitsberichte und erweiterte verwaltete Dienste. Aber der Free-Plan bietet sofortigen Basisschutz, den Sie in wenigen Minuten einrichten können.

Melden Sie sich an oder erfahren Sie hier mehr: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Abschließende Hinweise und empfohlene Lektüre

  • Patchen Sie das Plugin sofort auf 1.7.65 oder höher. Dies entfernt den anfälligen Code-Pfad für immer.
  • Verwenden Sie WAF/virtuelles Patchen als vorübergehendes Sicherheitsnetz — behandeln Sie es jedoch nicht als dauerhaften Ersatz für Updates.
  • Führen Sie eine Incident Response durch, wenn Sie eine Ausnutzung feststellen. Path Traversal wird häufig als erster Schritt bei größeren Eindringlingen verwendet.
  • Wenn Sie mehrere WordPress-Seiten verwalten, übernehmen Sie eine automatisierte Patch-Management-Strategie und geplante Sicherheitsprüfungen.

Wenn Sie Hilfe bei der Triagierung eines Vorfalls, der Prüfung Ihrer Website oder der Bereitstellung von verwalteten Firewall-Schutzmaßnahmen benötigen, kann das Team von WP-Firewall helfen. Wir können schnell Regeln bereitstellen, um Ausnutzungsversuche zu blockieren, und umfassende Scans durchführen, um Anzeichen einer Kompromittierung zu identifizieren — damit Sie Zeit zum Patchen und sicheren Wiederherstellen haben.

Wenn Sie einen schnellen Konfigurationsausschnitt, Erkennungsregex oder Hilfe bei der Analyse eines verdächtigen Protokolleintrags wünschen, fügen Sie die Protokollzeile ein, und ich werde Ihnen erklären, wie Sie sie interpretieren und welche Schritte Sie als Nächstes unternehmen sollten.

wordpress security update banner

Erhalten Sie WP Security Weekly kostenlos 👋
Jetzt anmelden!!

Melden Sie sich an, um jede Woche WordPress-Sicherheitsupdates in Ihrem Posteingang zu erhalten.

Wir spammen nicht! Lesen Sie unsere Datenschutzrichtlinie für weitere Informationen.

Kontaktieren Sie uns, um eine kostenlose Beratung zur WordPress-Sicherheit zu vereinbaren

Kontaktieren Sie uns

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Merkmale Preise Der Blog Login
Datenschutzrichtlinie Servicebedingungen Dokumentation Partnerprogramm

© 2026 WP-Firewall™